이제 파일 암호화에 대해서는 내성이 생긴 사용자들?...한 곳만 집중하려는 공격자

요약 : IT 외신 블리핑컴퓨터에 의하면 비안리안(BianLian)이라는 랜섬웨어 그룹이 피해자의 시스템에 접근한 후 암호화 단계를 생략한 채 정보 빼돌리기에만 집중하고 있다고 한다. 이제는 파일을 암호화 해서 못 쓰게 만드는 것으로부터 피해자들이 위협감을 느끼지 않는다고 보는 것이다. 충분히 민감한 정보를 빼돌리기만 해도 피해자들은 훨씬 큰 두려움을 갖게 된다. 보안 업체 리댁티드(Redacted)에 의하면 비안리안은 암호화 알고리즘을 더 이상 업데이트하지 않고, 데이터 유출과 협박, 타협 기술을 갈고 닦는 중이라고 한다.


배경 : 비안리안은 2022년 7월 처음 발견된 랜섬웨어 그룹이다. 등장하면서 대형 조직들을 여럿 침해해 이름을 날렸다. 하지만 2023년 1월 보안 업체 어베스트(Avast)가 무료 복호화 도구를 배포하면서 피해자들을 구제하기도 했다. 이것이 비안리안의 수입에 어느 정도 타격을 줬을 거라고 분석되고 있다.

말말말 : “비안리안은 지금 시장에서 신뢰를 구축하려 하고 있어요. 돈만 내면 절대로 다른 곳에 정보를 유출시키지 않는다는 신뢰 말이죠. 자신들도 이름을 걸고 사업을 하는 거기 때문에 약속을 절대로 지킬 것이라고 피해자들을 설득하고 있습니다.” -리댁티드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>